【正文】 或更小，這取決于你是否從inetd啟動守護(hù)或是否需要更強的安全性。所以在選擇版本時，要注意，你所連接或想要連接你的系統(tǒng)有什么版本你就應(yīng)當(dāng)選什么版本。3. SSH的安裝和使用. SSH的安裝：SSH1和SSH2基于不同的協(xié)議。用對稱密鑰（會話密鑰）加密傳輸數(shù)據(jù). SSH的工作模型(Client/Server)：連接層：位于傳輸層和用戶認(rèn)證層之上，它負(fù)責(zé)連接通道的分配和管理。. SSH的認(rèn)證和加密方式：. SSH的體系結(jié)構(gòu)： 連接層用戶認(rèn)證層傳輸層 傳輸層:完成加密算法的協(xié)商,保證傳輸數(shù)據(jù)的致密性和完整性,在傳送對稱密鑰的同時完成客戶端對服務(wù)器端的認(rèn)證。2. 安全SSH的工作原理. SSH的應(yīng)用范圍. 特點及適用范圍SSH在端到端建立起一條安全會話的通道，包括使用公有密鑰加密法進(jìn)行用戶和主機認(rèn)證，和使用對稱密鑰進(jìn)行數(shù)據(jù)加密。 v=(()mod p)mod q。簽名：r（簽名）=（gkmod p）mod q；s（簽名）=（k1（H（m）+xr））mod q 。x為用戶秘密密鑰，想xq，x≠0；y為用戶公開密鑰，y=gkmod p；m為待簽名數(shù)據(jù)；k為小于q的隨機數(shù)。密鑰長度越長，簽名速度越慢，制約運算速度的主要因素是大數(shù)的模指數(shù)運算。. DSA算法數(shù)字簽名算法是由美國安全局開發(fā)并有美國國家標(biāo)準(zhǔn)技術(shù)研究所作為數(shù)字簽名標(biāo)準(zhǔn)的有一個部分進(jìn)行發(fā)布煩人DSA是Schnor和Gamal算法的變形。但是長密鑰的使用會進(jìn)一步降低它的加密效率和減慢其運算速度，應(yīng)用范圍將受到影響。為了提高RSA算法的安全性，通常的辦法就是使用更長的密鑰。因此RSA算法不適合在硬件實現(xiàn)，同時也不適合加密大量數(shù)據(jù)信息。由于此過程之中私鑰的保密性和對于大整數(shù)z的因式分解是困難的，這就保證了罅隙傳遞過程中的安全性。（2） 利用公鑰s對接受到的消息c進(jìn)行解密，得到d=cs（mod z）。（n，s）是公鑰，他用來對消息進(jìn)行加密；s是私鑰，用來對加密消息進(jìn)行解密。構(gòu)建了一個安全性極高的公鑰加密體制。有研究表明，對于一個常規(guī)512位密鑰進(jìn)行因式分解至少需要7個月的時間。由RonRivest、AdiShamir以及LeonardAdelman三位美國人共同的研究設(shè)計，RSA的工作原理主要是依據(jù)大整數(shù)因子分解問題。非對稱密鑰密碼體制簡單的密鑰管理促進(jìn)了密碼學(xué)在現(xiàn)實生活中的應(yīng)用。非對稱密鑰密碼體制的兩個密鑰分開管理的特點，解決了對稱密鑰密的通信環(huán)境中，密碼體制中密鑰分發(fā)和管理的問題。因此， 非對稱密鑰密碼體制又可稱為公開密鑰密碼體制。這對密鑰分為公鑰，私鑰兩個部分。對稱密鑰密碼體制算法一般對外是公開的起安全性主要依賴于密鑰的秘密性。他的特點是加密運算和解密運算使用的是同一個密鑰，而且這個密鑰是合法使用者秘密擁有的。首先通過研究SSH的工作原理及安裝和使用以及研究的密鑰學(xué)`為了更好地了解SSH協(xié)議，這一章將介紹協(xié)議的算法知識、對稱密鑰體質(zhì)、非對稱密鑰體質(zhì)，HASH算法等基本概念。SSH的廣泛應(yīng)用使各種服務(wù)應(yīng)用免受攻擊，網(wǎng)絡(luò)數(shù)據(jù)傳輸有了更高的保證。SSH技術(shù)是近幾年所出現(xiàn)的一種開源的安全協(xié)議，具有相當(dāng)出色的可靠性。目前我國信息化建設(shè)大潮如火，我國政府機關(guān)? 企業(yè)單位的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。而且，這些網(wǎng)絡(luò)服務(wù)程序的簡單安全驗證方式也有其弱點，那就是很容易受到別人的攻擊。21世紀(jì)全世界的計算機都通過Intennet連到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化，它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在，當(dāng)人類步入21世紀(jì)這一信息社會，網(wǎng)絡(luò)社會的時候，網(wǎng)絡(luò)數(shù)據(jù)傳輸加密技術(shù)受到各方面的重視及研究發(fā)展。[關(guān)鍵詞]SSH 加密技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)傳輸安全 程序設(shè)計1AbstractThis paper through the analysis of the current some SSH encryption —technology research, and on the investigation to the SSH, for some technical problem in the process of network data transmission put forward some practical Suggestions and implement. Paper first from SSH39。河北司法警官職業(yè)學(xué)院畢 業(yè) 論 文論文題目： SSH加密技術(shù)研究及實現(xiàn) 11 內(nèi) 容 摘 要本論文通過對當(dāng)前一些SSH加密技術(shù)研究的分析，以及對SSH的考察，對網(wǎng)絡(luò)數(shù)據(jù)傳輸過程的一些技術(shù)問題提出一些實用性的建議及實現(xiàn)。論文首先從SSH的整個發(fā)展現(xiàn)況與前景進(jìn)行分析，提出了SSH加密技術(shù)需面對以及注意的幾個問題，在客觀地分析當(dāng)前大多數(shù)的加密技術(shù)的優(yōu)點以及缺點的過程中，提出了一些個人對于SSH加密技術(shù)的設(shè)想與建議。s whole development present situation and prospect analysis, put forward SSH encryption technology must face and pay attention to several problems, the objective analysis of the current most of the encryption process, the advantages and disadvantages of put forward some personal ideas to SSH encryption and the suggestionKey words: SSH Encryption technology Network data transmission security The program design 14目 錄1. 緒論 1. 研究背景和意義 1 1 1 1. 對稱密鑰密碼體質(zhì)： 2. 非對稱密鑰密碼體制 2. RSA算法 2. DSA算法 32. 安全SSH的工作原理 4. SSH的應(yīng)用范圍 4. 特點及適用范圍 4. SSH的認(rèn)證和加密方式： 4. SSH的體系結(jié)構(gòu)： 4. SSH的工作模型(Client/Server)： 4. 服務(wù)器端認(rèn)證用戶 5. SSH的數(shù)據(jù)完整性 53. SSH的安裝和使用 6. SSH的安裝： 6. 服務(wù)器端SSHD的使用和配置： 6. 安全Shell守護(hù)程序的使用 6. 15. 安全shell客戶程序的使用 15總 結(jié) 28注釋 29參考文獻(xiàn) 30致 謝 31271. 緒論. 研究背景和意義隨著計算機網(wǎng)絡(luò)技術(shù)特別是Intennet技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日益受到人們的重視。傳統(tǒng)的網(wǎng)絡(luò)協(xié)議，如FTP ? POP ?和Telnet在傳輸機制和實現(xiàn)原理是沒有考慮到安全機制的，基本質(zhì)上都是不安全的；因為他們在網(wǎng)絡(luò)上用文明來傳數(shù)據(jù) ?用賬戶和口令，別有用心的有人通過竊聽 ?數(shù)據(jù)載流等網(wǎng)絡(luò)攻擊手段非常容易地就可以截獲這些數(shù)據(jù) ?用賬戶和口。服務(wù)器和登陸者之間的數(shù)據(jù)傳送就被竊取和篡改就會出現(xiàn)很嚴(yán)重的問題。已由最初簡單的辦公電腦星狀拓?fù)渎?lián)接C/S? B/S結(jié)構(gòu)并向更高級的多層次分布式結(jié)構(gòu)發(fā)展。很多國有大中型企業(yè)?銀行?金融機構(gòu)均采用基于該技術(shù)手段加強網(wǎng)絡(luò)服務(wù)器的安全。通過對網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩缘难芯亢头治觯瑢SH加密技術(shù)的工作原理研究及實現(xiàn)解決網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中一些不安全因素，便于使數(shù)據(jù)傳輸更加安全不被被竊取 本文主要的目的是對SSH如何進(jìn)行加密進(jìn)行研究。并對SSH協(xié)議中采用的算法，諸如：RSA、DSA、DES3等進(jìn)行介紹. 對稱密鑰密碼體質(zhì)：對稱密鑰密碼體質(zhì)是一種比較傳統(tǒng)的加密方式。因此對稱密鑰密碼體制又可稱為單密鑰密碼體制、秘密密鑰密碼體制。它在設(shè)計過程中加大了算法雙核機的復(fù)雜度，并且設(shè)計長密鑰進(jìn)行加解密. 非對稱密鑰密碼體制 非對稱密鑰密碼體制，與對稱密鑰密碼體制最大的不同是非對稱密鑰密碼體制使用的是有兩個密鑰組成的一對密鑰。公鑰部分對外公開，而私鑰部分則由秘密所有人自己保管。非對稱密鑰密碼體制的產(chǎn)生是密碼學(xué)史上的一次根本性的變革與飛躍，大大地豐富了密碼學(xué)的內(nèi)容。對于非對稱密鑰密碼體制，早擁有n個用戶的,則只需要增加m對新密鑰即可滿足需求而不會帶來密鑰管理的大變動。. RSA算法RSA是目前應(yīng)用最為廣泛的一種非對稱加密算法。它的安全性由把一個大整數(shù)分解成兩個大小差不多的素數(shù)的乘積的難度產(chǎn)生。這也就在說經(jīng)由RSA公鑰加密的消息，要通過已知公鑰來破解私鑰獲得明文，一般情況下再消息的有效時間內(nèi)是很難成功的，畢竟對于研究條件具備各種技術(shù)情況下，破解512位的的公鑰都需要7個月時間，更何況RSA的公鑰通常都是1024位，如果消息的保密性還高的話可以使用2048位，或者更多，這樣RSA就利用了一個難以解決的數(shù)學(xué)問題。首先，RSA是這樣進(jìn)行設(shè)計公鑰與私鑰： 找到兩個足夠大的質(zhì)數(shù)p和q： 球的z=p*q； 求得?=（p1）*（q1）； 尋找一個整數(shù)n，使得gcd（n，?）=1； 尋找一個整數(shù)s，0s?，使得（n*s）=1（mod?）。如果我們要對整數(shù)a進(jìn)行RSA加密解密，其加密解密過程如下；（1） 利用公鑰（n，z）對a進(jìn)行加密，得到c=an（mod z），然后對c進(jìn)行傳輸。那么d就是消息a，即d=a。相比較對稱密碼算法，RSA算法效率較低，速度較慢。另外，隨著大數(shù)分解算法的不斷改進(jìn)和高性能計算機以及Intennet分布式計算機的不斷提高，RSA的安全性已受到嚴(yán)重的挑戰(zhàn)。從而增加大整數(shù)分解的難度，延長破解RSA私鑰的時間。因此RSA算法一般用于較少的加密和數(shù)字簽名。密鑰長度是512~1024位。DSA簽名中的參數(shù)描述：p位512~1024位的大素數(shù)（可以在一組用戶中共享）；q位160位長，并與（p1）互素的因子（可以在一組用戶中共享）；g=hp1/qmodp，其中h小于（p1）且(hp1/qmod p)1。（不同的m簽名時不同）。驗證：w=s1modq、u1=（H（m）.w）mod q 、u2=（）mod q 。如果v=r，則驗證成功。適用范圍：防止包欺騙，IP/主機欺騙，密碼截獲，偵聽，不適用的范圍:偵聽對特定端口的攻擊，Dos攻擊等。用戶認(rèn)證層：位于傳輸層之上，它在傳輸層保證數(shù)據(jù)致密性和完整性的情況下完成服務(wù)器方對用戶方的認(rèn)證。如端口轉(zhuǎn)發(fā)時虛通道的分配。建立連接 . 服務(wù)器端認(rèn)證用戶 認(rèn)證的過程如上圖所示：客戶端用自己的私鑰將一段明文加密，并將自己的公鑰附在密文后面?zhèn)鹘o服務(wù)器，服務(wù)器端用公鑰解密，如果成功，再將公鑰送往公鑰數(shù)據(jù)庫或認(rèn)證中心進(jìn)行身份認(rèn)證?？蛻舳藢Ψ?wù)器端進(jìn)行認(rèn)證和對稱密鑰傳送過程如下：(1)客戶端隨機生成校驗字節(jié)(2)將校驗字節(jié)發(fā)送給服務(wù)器（可加密）(3)服務(wù)器依據(jù)一定算法從校驗字節(jié)中抽取對稱密鑰(4)服務(wù)器將校驗字節(jié)用私鑰加密附在公鑰上傳回客戶端(5)客戶端解密后認(rèn)證校驗字是否為原始發(fā)送的校驗字?jǐn)嚅_連接. SSH的數(shù)據(jù)完整性SSH包格式驗字節(jié)=摘要函數(shù)（數(shù)據(jù)，順序號，會話密鑰）如果發(fā)送方和接收方校驗字節(jié)相同，說明數(shù)據(jù)未被改動。；，因此二者并不兼容。. 服務(wù)器端SSHD的使用和配置：b bits 可以指定服務(wù)器密鑰的比特數(shù)